Ibm · Bigfix Platform · CVE-2020-4095
**Nome do software vulnerável e versões afetadas**
Plataforma BigFix (versões afetadas não especificadas)
**Descrição**
A vulnerabilidade permite que um invasor com privilégios administrativos extraia credenciais em texto simples da memória do sistema. Essas credenciais podem então ser usadas para obter acesso adicional ao ambiente. Recomenda-se aplicar o princípio do privilégio mínimo às implantações do BigFix, limitando o acesso administrativo.
**Recomendações**
Aplique o princípio do privilégio mínimo a todas as implantações do BigFix, limitando o acesso administrativo para minimizar o risco de exploração.